ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
A. YÊU CẦU CỦA ĐỀ TÀI:
Bao gồm các phần sau:
Tìm hiểu về các Web server thông dụng hiện nay:
+ Microsoft Internet Information Server
+ Apache Web Server
Trình bày về đặc điểm về khả năng, cài đặt, vận hành, hỗ trợ các ứng dụng
Web và so sánh các điểm mạnh, yếu, các ưu nhược điểm giữa chúng.
Tìm hiểu về hệ thống mailing list: Tìm hiểu về các nghi thức truyền nhận mail
cơ bản như SMTP và POP3.
Tìm hiểu cách vận hành và cài đặt của các hệ thống mail trên các hệ điều hành
thông dụng:
+ Internet Mail.
+ Linux Mail.

B. CƠ SỞ LÝ THUYẾT:
CHƯƠNG I
TÌM HIỂU VỀ CÁC WEB SERVER THÔNG DỤNG
I. GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH WINDOWS NT
1. Thế nào là một hệ điều hành mạng:
Mạng bao gồm các tài nguyên (máy trạm, máy in…) và các thiết bị truyền
thông (router, bridge). Với việc ghép nối các máy tính thành mạng thì cần thiết phải
có một hệ thống phần mềm có chức năng quản lý tài nguyên, tính toán và xử lý truy
cập một cách thống nhất trên mạng, hệ như vậy được gọi là hệ điều hành mạng. Mỗi
tài nguyên của mạng như file, đĩa, thiết bị ngoại vi được quản lý bởi một tiến trình
nhất định và hệ điều hành mạng điều khiển sự tương tác giữa các tiến trình và truy
cập đến các tiến trình đó.
Quản lý các tài nguyên: tập tin ở xa, nạp và chạy các App dùng chung, I/O với
các thiết bị mạng dùng chung, chỉ cấp phát CPU trong tiến trình NOS.
Căn cứ vào việc truy cập tài nguyên trên mạng mà người ta chia thực thể trong
mạng thành hai loại chủ và khách, trong đó máy khách (Client) truy cập được vào tài

hành chuẩn của NT ta có thể xây dựng mạng ngang hàng, server mạng và mọi công
cụ quản trị cần thiết cho server mạng, ngoài ra còn có thể có nhiều giải pháp về xây
dựng mạng diện rộng. Cả hai bản Windows NT Workstation và Windows NT server
cùng được xây dựng trên cơ sở nhân NT chung và các giao diện và cả hai cùng có
những đặc trưng an toàn theo tiêu chuẩn C2. Windows NT Workstation được sử dụng
để kết nối những nhóm người sử dụng nhỏ, thường cùng làm việc trong một văn
phòng. Tuy nhiên với Windows NT server ta có một khả năng chống hỏng hóc cao,
những khả năng cung cấp dịch vụ mạng lớn và những lựa chọn kết nối khác nhau,
Windows NT server không hạn chế số người có thể thâm nhập vào mạng.
Với Windows NT server ta cũng có những công cụ quản trị từ xa vào mạng mà
có thể thực hiện việc quản trị những máy tính ở xa. Nó tích hợp với tất cả những sơ
đồ mạng BUS, STAR, RING và hỗn hợp.
Windows NT là hệ điều hành có sức mạnh công nghiệp đầu tiên cho số lượng
khổng lồ các máy tính IBM compatible, Windows NT là một hệ điều hành thực sự
dành cho người dùng, các cơ quan, các công ty xí nghiệp. Windows NT là một hệ điều
hành đa nhiệm, đa xử lý với địa chỉ 32 bit bộ nhớ. Nó yểm trợ các ứng dụng của
DOS, Windows, Win 32 GUI và các ứng dụng dựa trên ký tự. Windows NT server là
hệ điều hành mạng, đáp ứng cho mạng cục bộ (LAN) vừa đáp ứng cho mạng diện
rộng (WAN) như Intranet, Internet.
Windows NT server hơn hẳn các hệ điều hành khác bởi tính mềm dẻo, đa dạng
trong quản lý. Nó vừa cho phép quản lý mạng theo mô hình mạng phân biệt
(Client/Server) vừa quản lý theo mô hình mạng ngang hàng (Peer to Peer).
Windows NT server đáp ứng tốt nhất các dịch vụ viễn thông, một dịch vụ được
sử dụng rộng rãi trong tương lai.
Windows NT server cài đặt đơn giản, nhẹ nhàng và điều quan trọng nhất là nó
tương thích với hầu như tất cả các hệ mạng, nó không đòi hỏi người ta thay đổi
những gì đã có.
Cho phép dùng các dịch vụ truy cập từ xa, có khả năng phục vụ đến 64 cổng
truy nhập từ xa.
trang 2

Siêu văn bản cho phép người sử dụng xem một tài liệu khác lưu trữ ở trên
cùng một máy hoặc trong một máy khác đặt ở một nơi khác trên thế giới. Nó cho
phép thông tin tồn tại hầu như dưới dạng ba chiều. Người sử dụng không những chỉ
có thể đọc tài liệu mà còn có thể chuyển đến một chỗ khác.
Tiến trình tìm và mang thông tin về hoàn toàn trong suốt đối với người sử
dụng. Nó là một ngôn ngữ uyển chuyển và dễ sử dụng. Sự điều hướng thông tin qua
nhiều thông tin theo một cách đặc biệt. Nó cho phép ngwời sử dụng thu thập thông
tin một cách dễ dàng và hiển thị chúng theo cách mà người sử dụng dễ lựa chọn nhất.
Nếu bất ngờ người sử dụng hỏi bằng cách nào để tạo ra một trang Web. Thì họ
sẽ giáp mặt với hàng loạt các vấn đề có liên quan mà họ cần phải tìm hiểu trước khi
bắt đầu viết mã một trang HTML đầu tiên. Vấn đề quan trọng nhất và là lý do cơ bản
nhất là phải lựa chọn phần mềm server nào để sử dụng, với những thông tin cơ bản
nhất mà cuốn báo cáo này cung cấp, sự lựa chọn có lẽ là không khó.
Các vấn đề mà cần phải quan tâm khi lựa chọn một Web server để giao phó
công việc cho nó.
- Phần mềm trả tiền hay đươc miễn phí.
trang 3
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
- Dễ cài đặt.
- Dễ cấu hình.
- Dễ mở rộng hoặc tuỳbiến một vài diện mạo của server.
- Các đặc trưng cơ bản.
- Sự phát triển liên tục.
- Hỗ trợ bảo mật.
- Mã nguồn sẵn có.
- Hỗ trợ công nghệ.
- Hỗ trợ nền tảng.
- Hỗ trợ đối với các phần mềm thứ ba.
IV. INTERNET INFORMATION SERVER (IIS):
IIS là một dịch vụ tuỳ chọn của Windows NT server cung cấp các tính năng về

thành phần sau:
Microsoft Transaction Server. (MTC)
Microsoft Management Console. (MMC)
Microsoft Index Server.
trang 4
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
Microsoft Certificate Server.
Microsoft Site Server Express. (SSE)
- MTS là một thành phần cơ bản giải quyết các tiến trình hệ thống cho các quá
trình phát triển, phá huỷ và quản lý sự thi hành ở mức cao và các ứng dụng server
mạnh.
- MMC là một ứng dụng xuyên suốt phân chia các công cụ quản lý mà nó có
thể đưa ra các cách để quản trị các chương trình mạng, thêm vào đó MMC được kết
hợp với các sản phẩm của Microsoft như: Windows NT và tất cả các sản Office.phẩm
thuộc MS Back
Trong khi MMC tự nó không đưa cho người sử dụng bất kỳ một chức năng
nào được thêm vào cả mà chỉ cung cấp một môi trường chung cho snap-ins. Snap-ins
cung cấp môi trường quản trị ảo cho mỗi sản phẩm tương thích của nó. Snap-ins
được trình bày trong IIS như là một dịch vụ quản lý Internet (ISN). Khi IIS khởi
động, MMC cũng sẽ được khởi động và nạp vào snap-ins.
Trong tương lai tất cả các sản phẩm của MS Back Office bao gồm cả
Windows, Windows NT, các công cụ quản trị mạnh sẽ được chuyển sang MMC.
Một bộ IIS phải bao gồm đầy đủ các thành phần sau:
Content Index (Index Server).
FTP Publishing Service.
IIS Admin Service (Internet Service Manager snap-in).
Microsoft Network News Transfer Protocol (NNTP) Service.
Microsoft Simple Mail Transfer Protocol (SMTP) Service.
MSDTC (Microsoft Distributed Transaction Coordinator).
World Wide Web Publishing Service.

Công cụ này được sử dụng để cấu hình và theo dõi tất cả các IIS trên một
mạng. Nó sử dụng RPC để cấu hình IIS trên một máy khác.
+ Các ứng dụng client:
IIS hỗ trợ các giao thức HTTP, Gopher, FTP và các client những giao thức này
như là các trình duyệt : Internet Explorer, Netscape.
+ Internet Database Connector (IDC):
- Với IDC người sử dụng có thể:
- Truy cập ODBC tương thích với các cơ sở dữ liệu.
- Tạo trang Web quản lý cơ sở dữ liệu.
- Chèn, cập nhật và xóa thông tin cơ sở dữ liệu do người sử dụng muốn nhập
vào từ trang Web.
- Thực hiện các câu lệnh SQL khác.
3. IIS WWW Server:
WWW là một bộ tập hợp các thông tin của client và server. Dữ liệu siêu văn
bản (hyper text) được chia xẻ bởi các server đang chạy phần mềm Web và được truy
cập bởi các client đang chay một phần mềm ứng dụng Web gọi là trình duyệt Web.
WWW server cung cấp các thông tin phân tán và phần mềm, nhưng theo
hướng site hơn là hướng thư mục. Tài liệu Web là một tài liệu siêu văn bản được viết
bằng ngôn ngữ đánh dấu siêu văn bản (HTML), và với các thẻ đặc biệt để liên kêt
đến nội dung các tài liệu khác, chúng được gọi là siêu liên kết (hypelink). Với siêu
liên kết, xuất phát từ một trang tài liệu người sử dụng có thể đi đến mọi nơi trên thế
giới để xem những trang tài liệu khác chỉ bằng bước kích chuột vào liên kết mà trình
duyệt thể hiện.
WWW đi kèm với mô hình mạng client/server và sử dụng giao thức HTTP
giữa client và server. Tài liệu được chứa trên nhiều các server tự trị trên Internet và
được truy cập bởi HTTP client gọi là trình duyệt Web.
Để truy cập vào tài nguyên WWW, client phải:
+ Chạy một trình duyệt WWW chẳng hạn như Internet Explorer
(TM)
Masaic

truy cập file trên một FTP server, các bảng chọn trên Gopher server, Newgroups và
tài nguyên WWW.
B) GIỚI THIỆU VỀ GIAO THỨC HTTP:
HTTP là một giao thức được sử dụng chủ yếu trên Internet ngày nay. HTTP là
một giao thức đi tiên phong trong sự phát triển Web. Nó có một đặc điểm chung là
tính không biên giới.
Giao thức hướng đối tượng này được sinh ra từ sự cần thiết cho một giao thức
toàn cầu để làm đơn giản việc truy cập vào Internet.
HTTP là một giao thức client/server nằm ở tầng ứng dụng của mô hình phân
tần Internet. Bằng việc mở rộng những phương thức hay dòng lệnh, người sử dụng có
thể sử dụng HTTP cho nhiều chức năng khác nhau, kể cả chức năng quản lý hệ thống
tên server và các đối tượng phân tán. HTTP không ngừng được cải tiến, dẫn đến việc
W3C được đưa ra vào năm 1994 đã phát triển thành một tiêu chuẩn chung cho Web.
C) HOẠT ĐỘNG CỦA HTTP:
Các tiến trình xảy ra khi Client mở một tài liệu HTNL trên một WWW server:
1/ Kết nối TCP: Mặc định HTTP server sẽ lắng nghe ở cổng 80. Trình duyệt
lựa chọn một cổng cục bộ (>1024) và thực hiện một kết nối TCP đến cổng một server
trước khi dữ liệu được gửi. Một HTTP server có thể lắng nghe ở một cổng khác, tuy
nhiên client cần phải cung cấp sô thứ tự cổng chính xác ở URL để có thể kết nối.
2/ Yêu cầu phía Client:
Dòng yêu cầu: Chứa một câu lệnh yêu cầu gọi là phương thức và địa chỉ URL
của đối tượng được giải quyết yêu cầu bởi phương thức.
+ Phương thức: Được sử dụng để chỉ thị cho server thi hành một công việc đặc
biệt. Hầu hết các server bao gồm cả IIS chỉ hỗ trợ 3 phương thức bởi vì các phương
thức không được thi hành bởi hầu hết các trình duyệt.
GET: Phương thức này chỉ thị cho HTTP server gửi đến một đối tượng (các
Web site, file, hình ảnh…) bằng địa chỉ URL. Phương thức này chỉ dùng trên HTTP
client.
HEAD: Phương thức này cũng giống như GET, tuy nhiên nó chỉ trả về thông
tin header của đối tượng chứ không phải toàn bộ dữ liệu.

Client dành lấy chứng nhận server: Client và Server tự giới thiệu về chúng lẫn
nhau bằng thông điệp HELLO và trao đổi thông tin (chứa các phương thức mã hóa)
để sử dụng, tại phiên trao đổi thông tin, chứng nhận server (chứa một khoá công khai
ủa server) và dữ liệu ngẫu nhiên sẽ được truyền đi.
Client xác minh server: Client xác minh chứng nhận server từ một chứng thực
và sau đó sử dụng nó để gửi một thông điệp để xác thực server. Nếu server không
chuyển lại việc xác thực là đúng, client sẽ cảnh báo cho người sử dụng “server is not
who it claims to be “ hoặc có thể là một “trojan” server.
Client/server xác nhận khóa chứng thực để sử dụng cho phiên này:
Nếu server trả lời lại thành công, client và server sẽ tạo ra một khóa bí mật ngẫu
nhiên (chỉ ra như một Master Key trong đặc tả SSL) từ việc trao đổi dữ liệu ngẫu
nhiên và phương thức mã hóa điển hình (chẳng hạn như RSA)
Giải mã dữ liệu với một khóa: Tất cả các dữ liệu gửi ngoài kênh SSL thì được
mã hóa với một khóa bí mật.
4. Tổ chức Web site:
Các Web site phải tự nhập một mình có nghĩa là nó tự hỗ trợ chính nó. Mỗi
Web site có thể di chuyển dến một máy khác để cân bằng việc tải xuống hoặc chỉ là
cho mục đích lưu thông trên mạng. Để làm được việc này, chúng phải tự hỗ trợ mình,
trang 8
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
tự có các bảo mật riêng và các phạm vi ứng dụng riêng. Nếu người sử dụng là một
nhà cung cấp Internet, họ sẽ muốn thiết kế, di chuyển và có người sử dụng cập nhật
các Web site mà không quấy rầy đến các site khác trên cùng một máy.
Giao thức HTTP sử dụng các URL để yêu cầu các file từ Web server. Từ khi
hầu hết các file đều chứa trong hệ thống file, IIS cần chuyển một URL sang một tên
đầy đủ của file, IIS làm công việc này cho mỗi yêu cầu. Tuy nhiên, nó sẽ đưa lên
người quản trị để cấu hình server mà URL ánh xạ đến thư mục đó.
Để thiết kế cấu trúc hệ thống file trên một máy mà nó host nhiều Web site,
người sử dụng cần biết sự khác nhau giữa thư mục gốc (Home Dir), thư mục gốc ảo
(Virtual Root) và thư mục con (Sub Dir). Người sử dụng cũng cần biết khi nào thì

Các thư mục ảo dược dùng khi tất cả các file trong thư mục ảo không thể chứa
được trên cùng một ổ đĩa. Ví dụ: Nếu người sử dụng có một Web site mà lớn hơn 2
Gb họ không thể chứa tất cả chúng trên cùng một ổ đĩa. Trong trường hợp này họ sẽ
cần đến các Web site phân tán trong nhiều thư mục ảo trên các thư mục ở mỗi ổ đĩa.
trang 9
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
Để làm được người sử dụng phải chia Web site của họ lên nhiều đĩa. Về mặt lý
thuyết, các truy cập ngẫu nhiên ngang qua nhiều ổ đĩa sẽ nhanh hơn các truy cập trên
cùng một đĩa.
Nếu người sử dụng có nhiều Web site và đang chia xẻ thông tin, các thư mục
ảo có thể sử dụng để hoàn thành công việc này. Ví dụ, nếu phải chia xẻ hình ảnh, cả
hai Web site cùng có một thư mục ảo gọi là Graphic mà nó ánh xạ tới cùng một vị trí
trên ổ đĩa. Điều này sẽ không làm được với thư mục con. Sự cập nhật các file trong
thư mục Graphic sẽ ảnh hưởng đến cả hai site.
5. Các kiểu của bảng thuộc tính của dịch vụ WWW
Có 3 kiểu (hoặc còn gọi là lớp) khác nhau của bảng thuộc tính: Master,
Default và File. Người sử dụng có thể định cấu hình riêng cho từng site của mình một
trong 3 kiểu trên. Nhưng mọi sự thay đổi đều có ràng buộc với nhau, nó sẽ ảnh hưởng
đến các site con và các file.
Các loại bảng khác nhau của bảng thuộc tính sẽ có ích về khía cạnh phân cấp.
Với bảng thuộc tính Master nằm ở phân cấp cao nhất và bảng thuộc tính File nằm ở
cấp thấp nhất.
Master:
Các bảng thuộc tính Master quyết định các thuộc tính mặc định của các Web
site ảo đã tạo với sự thiết lập của IIS, mà các Web site này quyết định các thuộc tính
của các file đã được tạo ra trong mỗi Web site. Trong suốt quá trình cài đặt, IIS sẽ nạp
các thuộc tính mặc định cho các bảng thuộc tính Master. Mỗi site ảo mà người sử
dụng tạo ra sẽ kế thừa việc thiết lập này. Nếu họ thay đổi thiết lập ban đầu của bảng
thuộc tính Master, các Web site ảo con sẽ kế thừa các thiết lập mới này nhưng các
Web site ảo tạo trước đó sẽ giữ nguyên.

trả về của trình duyệt trong phần header của một trang HTML.
Custom Error: Sử dụng bảng thuộc tính Custom Error để liệt kê các thông báo
trả về trình duyệt dành cho các lỗi HTTP.
7. Cấu hình WWW
- Chia xẻ thư mục, file:
Bảng thuộc tính của thư mục WWW trong Internet Service Manager (ISM)
cho phép người quản trị chia xẻ các thư mục và file cho WWW client. Những thư
mục này là những thư mục cụ bộ từ phân vùng FAT/NTFS hoặc là các thư mục từ
những server khác mà IIS có thể truy cập được.
WWW chia xẻ kết nối mặc định: Khi mà một client chỉ cung tên server ngay
tại địa chỉ URL gọi là thư mục chủ. Ví dụ, nếu một client mở một địa chỉ:
http://www.microsofts.com dịch vụ IIS trả về một tài liệu mặc định trong thư mục
chủ trên www.microsofts server. Các thư mục chia xẻ khác vơi thư mục chủ được
tham chiếu đến thư mục ảo.
- Sử dụng ISM để chia xẻ thư mục:
Có hai hộp thoại hiện ra cùng với ISM khi ta cấu hình việc chia xe thư mục
WWW. Thẻ Directory, WWW hiện thị danh sách tất cả các cấu hình thư mục ảo
WWW. Nó cũng cho phép người sử dụng thiết lập các thuộc tính kềm theo cho tất cả
các thư mục chia xẻ.
+ Tài liệu mặc định:
File này được trả về khi người sử dụng mở một thư mục và không chỉ định tên
file. Điển hình cho file này là các file tên default.htm hoặc index.htm.
+ Thư mục đang duyệt:
Nếu người sử dụng mở một thư mục mà không chứa một tài liệu mặc định,
server sẽ trả về một danh sách các file trong thư mục.
+ Bảo mật:
IIS có nhiều chức năng bảo mật để giữ gìn server và dữ liệu của người sử dụng
khỏi những cuộc xâm nhập bất hợp pháp và hacker. IIS dựa vào sự thiết lập của
Windows NT (TM) và một hệ thống chứng nhận C2. Giữ an toàn cho IIS server là một
sự kết hợp của việc thiết lập bảo mật cho Windows NT và các chứng năng bảo mật

một đia chỉ cho thư mục tuân theo quy ước UNC (quy ước đặt tên địa chỉ toàn cục).
Để truy cập thư mục với một UNC, phải nhập vào một tên của người sử dụng và
password phù hợp. Tên người sử dụng và password sẽ được sử dụng bởi người truy
cập vào dữ liệu chứa trong thư mục ảo.
Chú y:
Chắc chắn rằng tài khoản của người sử dụng mà đã thiết lập sẽ cho phép truy
cập Internet đến một thư mục ảo từ xa mà chỉ cung cấp một quyền tối thiểu cho việc
sử dụng site này. Đừng nên dùng tài khoản của nhà quản trị để truy cập các thư mục
ảo.
c) Thư mục ảo từ xa và FrontPage:
Công cụ quản lý và soạn thảo FrontPage tự động quản lý việc sử dụng các thư
mục ảo. Khi được cài đặt, FrontPage sẽ khởi tạo các thư mục ảo cho các thư mục
chứa các phần mở rộng có thể thực thi. Thêm vào đó, ban có thể cho phép các phần
mở rộng của file chuyển thành các đối tượng có thể thực thi được bằng cách đánh
dấu vào các thư mục chứa chúng, chẳng hạn như các đối tượng mở rộng sau:
Active Server Pages (.ASP)
Các file Internet database connector (.idc)
CGI
Phần mở rộng ISAPI (.dll)
Perl Script (.pl)
trang 12
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
Chú ý: bởi vì FrontPage không hỗ trợ đối với các vùng có nội dung không liền
nhau vì vậy không thể dùng thư mục ảo để trộn các vùng có nội dung không liền
nhau trong FrontPage.
9. Server ảo:
Nhiều tên miền có thể được host lên một máy đơn đang chạy IIS bằng chách
sử dụng server ảo.
Với nhiều server ảo người sử dụng có thể host nhiều site Web và site FTP lên
một máy đơn đang chạy IIS, điều này có nghĩa là không cần cấp một máy và một

đưa lên một file cũng như tạo và thay đổi các thư mục.
FTP sử dụng giao thức TCP như một phương tiện cho tất cả các kết nối và dữ
liệu trao đổi giữa client và server. TCP là một phương thức kết nối có định hướng, có
nghĩa là có một phiên kết nối được thành lập giữa client và server trước khi dữ liệu
được truyền đi. Sự kết nối còn lại này hoạt động trong toàn bộ phiên hoạt động của
trang 13
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
FTP. Giao thức có định hướng này rất nổi tiếng về độ tin cậy và sự phục hồi lỗi ứng
với các đặc điểm sau:
- Điều khiển luồng: Bởi vì các client và server đều tham gia trong việc truyền
các gói tin vì vậy các vấn đề về việc truyền tin như là các gói tin làm tràn bộ nhớ và
lạc mất các gói tin là không thể xảy ra.
- Sự chứng nhận: Máy tính gửi các gói dữ liệu và mong chờ một tín hiệu
chứng nhận từ các máy tính nhận. Sự chứng nhận này kiểm tra xem máy đó đã nhận
được gói tin hay chưa.
- Sự truyền lại: Nếu việc truyền đi của máy tính không nhận được một tín hiệu
ACK ứng với một khoảng thời gian đã định trước, nó sẽ giả định rằng gói tin đó đã bị
mất hoặc bị thất lạc thì sau đó nó sẽ truyền lại gói tin đó.
Tính tuần tự: Tất cả các gói tin sẽ được đánh số và gửi cùng lúc, vì thế máy
nhận sẽ biết cách tổ chức dữ liệu nhận được.
- Checksum: Tất cả các gói tin được chứa trong một checksum để đảm bảo tính
toàn vẹn của dữ liệu. Nếu dữ liệu bị thất lạc ở một nơi nào đó trong suốt quá trình
truyền, checksum sẽ chỉ ra rằng dữ liệu nhận được không giống với dữ liệu gửi.
a) Các thuộc tính của FTP trên IIS:
Mỗi site FTP mà người sử dụng tạo ra đều có một bảng thuộc tính riêng của
nó. Những cài đặt chung hoặc các thuộc tính cho mỗi site được hiển thị trong các
bảng thuộc tính này.
Dịch vụ FTP sử dụng 5 bảng thuộc tính để cấu hình cho các dịch vụ FTP, cụ
thể như sau:
FTP Site. (Site FTP)

định tạo ra là IUSR_computername và được sử dụng bởi IIS.
Nếu cho phép sử dụng tên người dùng ẩn danh bị tắt. Người sử dụng sẽ được
cung cấp một tên người dùng chính xác. Tên người dùng này phải đúng là môt tài
khoản Windows NT ở FTP Server hoặc trong một miền mà FTP Server cung cấp.
- Truy cập tài nguyên FTP: Dịch vụ FTP có thể cấu hình trên trang thuộc tính
Security Directory để cho phép Client chỉ có thể đọc hoặc ghi lên file trong một thư
mục được chia xẻ.
- Truy cập File: Nếu các yêu cầu đã qua các kiểm tra bảo mật trước đó, dịch
vụ FTP sẽ đưa các yêu cầu này đến hê thống file để đạt được tài nguyên. Dịch vụ
FTP đóng vai trò của người sử dụng FTP Client khi tạo ra các yêu cầu. Nếu hệ thống
file từ chối truy cập đến tài nguyên, FTP server sẽ trả về khoảng 550 tên file “Access
Denied” (từ chối truy cập). Các truy cập file được cấu hình bằng cách sử dụng File
Manager hoặc các thuộc tính file trong Explorer.
V. APACHE WEB SERVER:
1. Giới thiệu về Apache Web Server:
Apache là một phần mềm Web server được cung cấp bởi tập đoàn Apache
Group. Đây là một Web server được hỗ trợ để chạy chủ yếu trên UNIX va LINUX và
rất được phổ biến bởi tính chặt chẽ, uyển chuyển và linh hoạt. Hiện nay Apache là
một Web server đang quản lý hơn 50% số Web site đang có trên thế giới.
2. Tổ chức Web site:
Trước khi bắt đầu xây dựng một Web site, người sử dụng có thể muốn tìm hiểu
tổ chức của nó. Khi có nhiều hơn các khả năng suy nghĩ về các cách tổ chức cấu trúc
một Web site, người sử dụng có thể suy nghĩ về nó như một viễn cảnh đi lại. Trong
những suy nghĩ thêm của nó về khía cạnh này, sẽ nảy sinh ra những câu hỏi: Người
sử dụng có thể làm gì để dễ dàng giữ gìn Web site của mình? Các quy ước nào sẽ làm
đơn giản Web site của họ?
3. Cài đặt Apache trên Windows:
Chạy file Apache.msi đã tải Apache về, người sử dụng sẽ phải nhập các thông
tin sau:
- Có hay không việc chạy Apache cho tất cả mọi người sử dụng (như một dịch

một dịch vụ. Nhiều dịch vụ Apache có thể được cài đặt với mỗi tên và cấu hình khác
nhau. Để cài đặt một dịch vụ Apache mặc định có tên “Apache”. Chọn “Install a
Sevice for All User” khi bắt đầu bung gói cài đặt Apache. Sau khi cài xong có thể
khởi động dịch vụ Apache bằng cách mở cửa sổ Service, chọn Apache, nhắp chuột
vào Start, Apache sẽ bắt đầu chạy, ẩn trên màn hình. Sau đó có thể ngừng Apache
bằng cách nhắp chuột vào Stop. Có một lựa chọn khác để sử dụng dịch vụ Apache từ
các dòng lệnh sau tại cửa sổ giao tiếp:
Net start Apache
Net Stop Apache
Sau khi khởi động Apache, người sử dụng có thể kiểm tra nó bằng cách sử
dụng thủ tục như sau để chạy trên cửa sổ giao tiếp:
Apache –n “service name”
Để chắc chắn việc đang sử dụng các dịch vụ được cấu hình mặc định của
Apache.
Có nhiều dịch vụ khác của Apache được cài đặt và chạy như một dịch vụ. Các
dòng lệnh sau sẽ khởi động, khởi động lại, Tắt và Ngừng các dịch vụ:
- Apache –n “service name” –k start.
- Apache –n “service name” –k restart.
- Apache –n “service name” –k shutdown.
- Apache –n “service name” –k stop.
trang 16
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
Ký hiệu chuyển đảo –n để chỉ các dịch vụ Apache mặc định, còn khi không có
–n mà chỉ có –k dòng lệnh sẽ chỉ định rằng Apache đang chạy trên một cửa sổ giao
tiếp, trường hợp này chỉ yêu cầu đối với các tên dịch vụ của Apache có chứa khoảng
trắng.
Ngoài ra để Stop Apache trên cửa sổ giao tiếp còn có thể ấn tổ hợp phím Ctrl
+ C hoặc Ctrl + Break.
b) Chạy Apache trên cửa sổ giao tiếp:
Một khi đóng cửa sổ giao tiếp sẽ kết thúc việc chạy Apache.

Giá trị của khóa này là thư mục “ServerRoot” chứa trong thư mục Conf. Khi
Apache khởi động, nó sẽ đọc file httpd.conf từ thư mục này. Nếu thư mục này chứa
chỉ thị ServerRoot mà nó khác với thư mục đang tồn tại trong khóa registry, Apache
sẽ quên khóa registry và sử dụng thư mục được thiết lập trong file cấu hình. Nếu
người sử dụng chép một thư mục Apache hay các file cấu hình đến một nơi khác, nó
sẽ vẫn còn cho đến khi cập nhật lại thư mục ServerRoot trong file httpd.conf đến một
nơi khác.
trang 17
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
Để chạy Apache từ dòng lệnh như một ứng dụng giao tiếp, sử dụng dòng lệnh:
apache
Apache sẽ được bắt đầu và sẽ vẫn chạy cho đến khi người sử dụng nhấn tổ hợp
phím Ctrl – C.
Để kiểm tra việc thiết lập các thông số cho file cấu hình dùng lệnh:
apache –t
Lệnh này được sử dụng để thay đổi các file cấu hình khi Apache vẫn còn đang
chạy. Người sử dụng có thể tạo ra các thay đổi, xác nhận việc thay đổi là tốt bằng
lệnh “apache –t”, sau đó khởi động lại Apache với “apache –k restart”. Apache sẽ
đọc lại các file cấu hình cho phép thực hiện bất kỳ một tiến trình nào để hoàn thành
mà không xảy ra gián đoạn. Bất kỳ một yêu cầu nào cũng sẽ được phục vụ với việc
sử dụng cấu hình mới.
5. Kiểm tra Apache trên Windows:
Chạy Command Prompt danh sách Program của trình đơn Start.
Chọn thư mục đã cài đặt Apache vào và gõ lệnh apache và đọc các thông báo
lỗi (nếu có). Sau đó xem lại file error.log cho các cấu hình bị thiết lập sai. Nếu người
sử dụng chấp nhận mặc định khi cài đặt Apache, các dòng lệnh sẽ là:
c:
cd "\program files\apache group\apache"
apache
Wait for Apache to exit, or press Ctrl+C

cho thuê. Từ khi người thuê server có thể sử dụng tên miền của chính mình, các địa
chỉ có khuynh hướng ngắn đi. Điều này đã giúp đỡ việc đưa ra tính chuyên nghiệp
đồng nhất trên thế giới. Những người sử dụng thích nhớ những địa chỉ ngắn hơn từ
khi tên miền có một vài sự thích hợp với tên của các tập đoàn công ty.
- Rút gọn tối đa các máy tính và phần cứng mạng, nhiều site tốc độ chậm có
thể nằm ở tại một máy đơn, điều này làm giảm bớt giá thành của việc đưa một site
lên mạng.
- Giảm bớt giá thành về con người kết hợp với các hệ thống quản trị. Thay cho
việc quản lý và cấu hình một server chuyên dụng cho các tên miền. Một Web server
chỉ cần duy trì vài file cấu hình và một số các box. Điều này sẽ dẫn đến việc giảm
một số hệ thống cần để duy tu nó, như vậy việc duy trì một mảng sẽ đơn giản hơn và
ít tốn kém hơn.
trang 19
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
Bởi vì hầu hết các Web site khi tạo ra đều không đủ đường truyền lưu thông
để sử dụng hết các tài nguyên trên một máy đơn, điều đó là sự khát khao từ một
người quản trị cá nhân cho phép một server đơn giản trên mạng và chạy như nhiều
máy khác nhau thay vì dành cho phần cứng và tiền bạc để mỗi site được đưa lên, một
vài server cấu hình các lệnh để đưa ra các kết quả như nhau: một virtual site. Bởi vì
phí tổn để cài đặt một server có thể chia xẻ cho nhiều site, thời gian để cấu hình và
quản lý Web site được giảm đi rất nhiều.
Virtual host đã đem lại một khía cạnh chắc chắn của việc tạo ra một trang Web
di động. Khi một site là ảo, nó dễ dàng di chuyển đến một Web server khác trong
cùng một mạng hoặc ở một nơi nào khác. Đây chính là vấn đề của việc chuyển chỗ
các trang HTML của các site đến một máy mới và điều chỉnh các thông tin DNS
(Domain Name Server) của site đưa lên một server mới. Để việc thích nghi với DNS
được cập nhật, đơn giản chỉ cần tạo ra sự đổi hướng trên server cũ . Điều này cho
phép sự lưu thông được trôi chảy mà không có sự sai sót, đó là một vấn đề quan
trọng với các site đang lớn mạnh đang được lưu thông để tạo ra kinh doanh.
Về mặt lịch sử, khi người sử dụng muốn một site đang host sử dụng tên miền

trang 20
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
www.mailhost.com hoặc ftp.aple.com ) Một máy Multihomed cần nhiều hơn thế, nó
phải trả lời cho cùng lúc hai hoặc nhiều địa chỉ IP chẳng hạn địa chỉ IP 1.2.3.4 là địa
chỉ được ấn định bởi mạng làm việc Internet của người sử dụng cung cấp khi họ sign
up với chúng.
7 .Virtual site:
Virtual site là một Web site mà nó cùng nằm trên một server với các Web site
khác. Mỗi Web site thì được truy cập bằng tên của chúng và chia xẻ tất cả tài nguyên
phần cứng với các virtual site khác. Mặc dù tất các yêu cầu đều được trả lời bằng các
xử lý như nhau trên HTTP server, nhưng các trang chủ khác nhau được trả về cho
mỗi site phụ thuộc vào tên hoặc địa chỉ IP sử dụng khi truy cập các thông tin.
Một vấn đề về mạng khác là việc phải đánh địa chỉ trước khi có thể multihome
là DNS. DNS cung cấp một tên máy đến dịch vụ chuyển sang IP. Khi tên máy được
đánh số, con người thích sử dụng tên máy hơn. DNS chuyển các tên sang số và các số
sang tên. Sự thay đổi này có ý nghĩa là nếu người sử dụng kết nối với Internet, và
đang chạy với một tên server . Nếu không thì ngược lại không một ai khác chạy nó.
Nếu người sử dụng không phải đang chạy với DNS của chính mình, họ sẽ cần phải
ngang hàng với quyền quản trị mạng của chính mình để thi hành bất kỳ sự thêm vào
hoặc thay đổi DNS.
8. Cấu hình Apache trên Windows:
a) Các file cấu hình của Apache server:
Web server sẽ đọc 3 file chứa các chỉ thị cấu hình. Bất kỳ một chỉ nào nào
được hiển thị trong các file này đều sẽ được thực hiện.
Conf/httpd.conf: Chứa các chỉ thị mà nó điều khiển sự thi hành của
server. Tên file có thể được lướt qua với ký hiệu khả chuyển –f.
Conf/srm.conf: Chứa các chỉ thị mà nó điều khiển sự chỉ định các tài
liệu mà server cung cấp cho các client. Tên file có thể được lướt qua với chỉ thị
ResourceConfig.
Conf/access.conf: Chứa các chỉ thị mà nó điều khiển sự truy cập các tài

lệnh sau đây:
LoadModule status_module modules/mod_status.so
+ Apache cũng có thể nạp các phần mở rộng ISAPI (các dịch vụ ứng dụng
Internet) chẳng hạn các ứng dụng được sử dụng bởi Microsoft IIS và các server
Windows khác. (Chú ý: Apache không nạp các bộ lọc ISAPI).
+ Khi đang chạy CGI script, các phương thức Apache tìm kiếm các giải thích
cho script được cấu hình đang sử dụng chỉ thị ScriptInterpreterSource.
9. Apache và các dịch vụ hỗ trợ:
a) HTTPD:
Tên dòng lệnh:
httpd [ -X ] [ -R libexecdir ] [ -d serverroot ] [ -f config]
[ -C directive ] [ -c directive ] [ -D parameter ]
Mô tả:
là một chương trình HTTP server . Nó được thiết kế để chạy như một tiến trình
deamon một mình. Khi dùng đến dịch vụ này, nó sẽ tạo ra một nhóm các tiến trình
con để đáp ứng các yêu cầu. Để ngừng dịch vụ này, nó sẽ gửi một tín hiệu TERM đến
tiến trình cha. PIG của tiến trình này sẽ ghi lên một file và dưa vào file cấu hình.
HTTPD sẽ được gọi bởi Internet deamon inetd mỗi khi có một kết nối đến dịch vụ
HTTP đã được thiết lập.
Các đối số cụ thể của dòng lệnh
-R libexecdir: Tham số này chỉ có hiệu lực nếu Apache được cài đặt với tập
SHARED_CORE cho phép, nó tác động đến nhân nhị phân của Apache để thay thế
vào trong một file đối tượng chia xẻ động (DSO). File này được dò tìm trên một
đường dẫn hardcoded bên dưới ServerRoot mặc định
-d serverroot: Thiết lập giá trị ban đầu của chỉ thị ServerRoot đến serverroot.
Chức năng này có thể bị bỏ qua bởi dòng lệnh ServerRoot trong file cấu hình. Mặc
định server root là usr/local/apache.
-f : Thực thi các lệnh trong file config khi Startup. Nếu file config không bắt
đầu với a/, lúc đó nó sẽ lấy một một đường dẫn có liên quan đến ServerRoot. Mặc
định của nó là conf/httpd.conf.

c) APXS
Tên dòng lệnh:
apxs -g [ -S variable=value ] -n name
apxs -q [ -S variable=value ] query ...
apxs -i [ -S variable=value ] [ -n name ] [ -a ] [ -A ] dsofile ...
apxs -e [ -S variable=value ] [ -n name ] [ -a ] [ -A ] dsofile ...
Mô tả:
Là một công cụ để xây dựng và các đặt các mô đun mở rộng cho Apache
HTTP server. Được thực hiện bằng cách cài đặt một DSO từ một hay nhiều nguồn
hoặc đối tượng file mà sau đó nó có thể nạp vào Apache trong thời gian chương trình
đang chạy qua chỉ thị LoadModule từ mod_so.
Để sử dụng kỹ thuật mở rộng này, máy tính của người sử dụng phải hỗ trợ
DSO và Apache HTTPD nhị phân phải được xây dựng với mô đun mod_so. Công cụ
apxs sẽ tự động nhắc nhở nếu là các trường hợp ngược lại. Ta cần phải kiểm tra việc
này bằng dòng lệnh:
$ httpd -l
mô đun mod_so phải có trong danh sách được hiển thị. Nếu các yêu cầu này
được thỏa mãn, thì có thể dễ dàng mở rộng các chức năng của Apache server bằng
cách cài đặt các mô đun của mình với kỹ thuật DSO bằng công cụ apxs này.
trang 23
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
Ví du:
$ apxs -i -a -c mod_foo.c
gcc -fpic -DSHARED_MODULE -I/path/to/apache/include -c mod_foo.c
ld -Bshareable -o mod_foo.so mod_foo.o
cp mod_foo.so /path/to/apache/libexec/mod_foo.so
chmod 755 /path/to/apache/libexec/mod_foo.so
[activating module `foo' in /path/to/apache/etc/httpd.conf]
$ apachectl restart
/path/to/apache/sbin/apachectl restart: httpd not running, trying to start

•
Chức năng tạo ra một khuôn mẫu:
-q: chức năng tạo ra một thư mục con và 2 file trong đó: Một file nguồn ví dụ
mô đun tên là mod_name.c mà nó có thể sử dụng như một khuôn mẫu cho việc tạo
các mô đun của chính người sử dụng hoặc như một quá trình khởi động nhanh cho
việc chạy các kỹ thuật apxs. Và một mẫu thư Makefile với mục đích là dễ tạo và cài
đặt các mô đun này.
•
Chức năng biên dịch DSO:
trang 24
ĐỒ ÁN TỐT NGHIỆP GVHD: Nguyễn Ngọc Bình
-c : Chức năng này chỉ ra thao tác biên dịch. Đầu tiên nó biên dịch các file
nguồn C (.c) của files vào trong các file đối tượng tương ứng (.o) và sau đó cài đặt
một DSO vào trong dsofile bằng cách liên kết các file đối tượng này cùng với các file
đối tượng còn lại (.o và .a) của files.
-o dsofile: Chỉ ra tên file của file DSO đã tạo. Nếu không có sự chỉ định và tên
file không thể đoán được từ bảng liệt kê các file, tên dự phòng mod_unknow.so được
sử dụng.
•
Chức năng cài đặt và định dạng DSO:
-i : Chức năng này để chỉ thao tác cài đặt và cài đặt một hoặc nhiều hơn các
DSO vào trong thư mục libexec của server.
-a : Chức năng này để chỉ thao tác kích hoạt đến mô đun bằng cách tự động
thêm vào một dòng LoadModule đến file cấu hình httpd.conf của Apache hoặc cho
phép nó thực thi nếu đã tồn tại.
-A :Chức năng này cũng giống như –a nhưng nó tạo một chỉ thị LoadModule
được đặt thêm vào một dấu (#), có nghĩa là mô đun chỉ cho phép cho các thi hành
ngay sau đó còn lúc đầu thì bị cấm.
-e : Chức năng này dành cho thao tác hiệu chỉnh, có thể sử dụng kèm với chức
năng –a và –A, cũng giống như chức năng –I: Thao tác hiệu chỉnh file cấu hình